【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种域名解析方法及相关设备。
技术介绍
1、随着网络技术的发展,计算机网络越来越普遍地被应用于各种领域。但目前现有技术的整个域名解析过程是自动查询的,其不能选择域名系统(domain name system,dns)查询范围。其不能抵御各种围绕dns和hosts的攻击,导致可能出现的广告注入、恶意劫持、域名网站更新不及时等各种网络安全问题。
技术实现思路
1、本申请实施例提供了一种域名解析方法及相关设备,可以抵御各种围绕dns和hosts的攻击,解决相关网络安全问题。
2、第一方面,本申请实施例提供了一种域名解析方法,应用于客户端中,所述域名解析方法包括:响应于域名解析的请求,获取目标域名管控策略,所述域名解析请求包括待解析域名,所述目标域名管控策略为供客户端使用的域名管控策略,所述域名管控策略包括各域名对应的可信解析方式;根据所述待解析域名,解析所述目标域名管控策略,确定可信解析方式;根据所述可信解析方式,对所述待解析域名进行解析。
3、在本申请的实施例中,通过调用域名管控策略确定可信的域名解析方式,根据可信的域名解析方式对域名进行解析,可以将受到攻击污染的域名解析方式屏蔽,保证了客户端使用的域名解析方式的安全可靠,抵御了各种围绕dns和hosts的攻击,解决了相关网络安全问题。
4、在一种可能的实现方式中,所述域名管控策略包括自定义域名解析方式以及其对应的具体解析方式;所述根据所述可信解析方式,对所述待解析域名进行解
5、在本实施例中,通过域名管控策略来部署自定义域名解析策略,可以灵活配置局域网范围内的域名解析,快速的使用自定义的域名而不需要搭建本地域名服务器。同时,根据自定义解析方式对域名进行解析,可以进一步提高域名解析的安全性,可以使客户端在dns和hosts均被攻击的情况下仍能正常解析域名。
6、在一种可能的实现方式中,所述根据所述可信解析方式,对所述待解析域名进行解析,还包括:若所述可信解析方式不包括自定义域名解析方式,则确定所述可信解析方式是否包括浏览器缓存查询方式;若所述可信解析方式包括浏览器缓存查询方式,则以浏览器缓存查询方式,对所述待解析域名进行解析。
7、在本实施例中,自定义域名解析方式的优先级最高,当自定义域名解析方式被屏蔽后,才能优先通过其他可信解析方式进行域名解析,以灵活配置局域网范围内的域名解析。
8、在一种可能的实现方式中,在所述响应于域名解析的请求,获取目标域名管控策略之前,所述域名解析方法还包括:响应于平台端的下发指令,获取平台策略,所述平台策略为来自平台端的域名管控策略;获取本地策略,所述本地策略为存储在本地端的域名管控策略;根据所述平台策略和所述本地策略,确定所述目标域名管控策略。
9、在本实施例中,域名管控策略即可以通过本地配置形成,也可以通过平台端配置并下发,有较高的灵活性。同时,综合本地策略和平台策略得到的目标域名管控策略覆盖更广,能够适应更多的复杂情况。
10、在一种可能的实现方式中,所述平台策略和所述本地策略均包括多个子策略;所述根据所述平台策略和所述本地策略,确定所述目标域名管控策略,具体包括:若所述平台策略的子策略在所述本地策略中不存在,则将所述子策略标记为目标子策略;若所述本地策略的子策略在所述平台策略中不存在,则将所述子策略标记为目标子策略;若所述平台策略的子策略和所述本地策略的子策略冲突,则标记所述平台策略的子策略为目标子策略;将各所述目标子策略打包,形成所述目标域名管控策略。
11、在本实施例中,通过对平台策略和本地策略取并集,得到一个覆盖范围交广的目标域名管控策略,使之能够适应更多的网址以及网络环境。同时,对于平台策略和本地策略冲突的部分采取以平台策略为主的方式,不仅可以有效解决两种策略之间的冲突,还能够方便运维人员及时通过平台远程更新策略配置。
12、在一种可能的实现方式中,在所述根据所述平台策略和所述本地策略,确定所述目标域名管控策略之后,所述域名解析方法还包括:将所述目标域名管控策略加密存储。
13、在本实施例中,通过加密存储目标域名管控策略,可以避免针对目标域名管控策略的攻击,提高了目标域名管控策略的安全性。
14、在一种可能的实现方式中,所述域名管控策略有多个;
15、在响应于域名解析的请求,获取目标域名管控策略之前,所述域名解析方法还包括:响应于用户的切换指令,确定待调用域名管控策略;将所述目标域名管控策略切换为所述待调用域名管控策略。
16、在本实施例中,通过多个域名管控策略的切换,可以使客户端快速适应不同的网络环境,提高了域名解析的灵活程度。
17、第二方面,本申请实施例提供了一种域名解析装置,应用于客户端中,所述域名解析装置包括:策略获取模块,用于响应于域名解析的请求,获取目标域名管控策略,所述域名解析请求包括待解析域名,所述目标域名管控策略为供客户端使用的域名管控策略,所述域名管控策略包括各域名对应的可信解析方式;策略解析模块,用于根据所述待解析域名,解析所述目标域名管控策略,确定可信解析方式;域名解析模块,用于根据所述可信解析方式,对所述待解析域名进行解析。
18、在一种可能的实现方式中,所述域名管控策略包括自定义域名解析方式以及其对应的具体解析方式,所述域名解析模块具体包括:方式读取子模块,用于若所述可信解析方式包括自定义域名解析方式,则读取所述自定义域名解析方式对应的具体解析方式;第一解析子模块,用于根据所述自定义域名解析方式对应的具体解析方式,对所述待解析域名进行解析。
19、在一种可能的实现方式中,所述域名解析模块还包括:方式确定子模块,用于若所述可信解析方式不包括自定义域名解析方式,则确定所述可信解析方式是否包括浏览器缓存查询方式;第二解析子模块,若所述可信解析方式包括浏览器缓存查询方式,则以浏览器缓存查询方式,对所述待解析域名进行解析。
20、在一种可能的实现方式中,所述域名解析装置还包括:平台策略模块,用于响应于平台端的下发指令,获取平台策略,所述平台策略为来自平台端的域名管控策略;本地策略模块,用于获取本地策略,所述本地策略为存储在本地端的域名管控策略;策略融合模块,用于根据所述平台策略和所述本地策略,确定所述目标域名管控策略。
21、在一种可能的实现方式中,所述平台策略和所述本地策略均包括多个子策略,所述策略融合模块具体包括:第一标记子模块,用于若所述平台策略的子策略在所述本地策略中不存在,则将所述子策略标记为目标子策略;第二标记子模块,用于若所述本地策略的子策略在所述平台策略中不存在,则将所述子策略标记为目标子策略;第三标记子模块,用于若所述平台策略的子策略和所述本地策略本文档来自技高网...
【技术保护点】
1.一种域名解析方法,其特征在于,应用于客户端中,所述域名解析方法包括:
2.如权利要求1所述的域名解析方法,其特征在于,所述域名管控策略包括自定义域名解析方式以及其对应的具体解析方式;
3.如权利要求2所述的域名解析方法,其特征在于,所述根据所述可信解析方式,对所述待解析域名进行解析,还包括:
4.如权利要求1所述的域名解析方法,其特征在于,在所述响应于域名解析的请求,获取目标域名管控策略之前,所述域名解析方法还包括:
5.如权利要求4所述的域名解析方法,其特征在于,所述平台策略和所述本地策略均包括多个子策略;
6.如权利要求4所述的域名解析方法,其特征在于,在所述根据所述平台策略和所述本地策略,确定所述目标域名管控策略之后,所述域名解析方法还包括:
7.如权利要求1所述的域名解析方法,其特征在于,所述域名管控策略有多个;
8.一种域名解析装置,其特征在于,应用于客户端中,所述域名解析装置包括:
9.一种客户端设备,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1-7任一项的方法步骤。
...【技术特征摘要】
1.一种域名解析方法,其特征在于,应用于客户端中,所述域名解析方法包括:
2.如权利要求1所述的域名解析方法,其特征在于,所述域名管控策略包括自定义域名解析方式以及其对应的具体解析方式;
3.如权利要求2所述的域名解析方法,其特征在于,所述根据所述可信解析方式,对所述待解析域名进行解析,还包括:
4.如权利要求1所述的域名解析方法,其特征在于,在所述响应于域名解析的请求,获取目标域名管控策略之前,所述域名解析方法还包括:
5.如权利要求4所述的域名解析方法,其特征在于,所述平台策略和所述本地策略均包括多个子策略;
6.如权利要求4所述的域名解...
【专利技术属性】
技术研发人员:叶家明,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。